News Malicious Blender model files deliver StealC infostealing malware
A Russian-linked campaign delivers the StealC V2 information stealer malware through malicious Blender files uploaded to...
Python
News 
News PyPI urges users to reset credentials after new phishing attacks
The Python Software Foundation has warned victims of a new wave of phishing attacks using a fake Python Package Index (P...
News PyPIがアカウントの乗っ取りに使われるドメイン復活攻撃をブロックするようになりました。
Python Package Index (PyPI)は、パスワードリセットによるアカウント乗っ取りを可能にするドメイン復活攻撃に対する新たな保護を導入した。 PyPIは、オープンソースのPythonパッケージの公式リポジトリです。Pyth...
News Hackers target Python devs in phishing attacks using fake PyPI site
The Python Software Foundation warned users this week that threat actors are trying to steal their credentials in phishi...
News 悪意のあるPyPiパッケージがRATマルウェアを隠蔽、2022年以降Discord開発者を標的に
リモート・アクセス・トロイジャン(RAT)マルウェアでDiscord開発者を標的にした悪質なPythonパッケージが、3年以上ぶりにPython Package Index(PyPI)で発見された。 discordpydebug」と名付けら...
News Malicious PyPI packages abuse Gmail, websockets to hijack systems
Seven malicious PyPi packages were found using Gmail's SMTP servers and WebSockets for data exfiltration and remote comm...
News Carding tool abusing WooCommerce API downloaded 34K times on PyPI
A newly discovered malicious PyPi package named 'disgrasya' that abuses legitimate WooCommerce stores for validating sto...
News PyPI上のイーサリアム秘密鍵ステラーが1,000回以上ダウンロードされる
set-utils" という悪意のあるPython Package Index (PyPI) パッケージが、ウォレット作成関数を傍受してイーサリアムの秘密鍵を盗み出し、Polygonブロックチェーン経由で流出している。 このパッケージはPy...
News 悪意のあるPyPiパッケージが開発者からDiscordの認証トークンを盗む
Python package index (PyPI)上の'pycord-self'という悪意のあるパッケージは、認証トークンを盗み、システムを遠隔操作するためのバックドアを仕掛けるために、Discord開発者を標的にしている。 このパッケ...
News 37,000ダウンロードの悪質なPyPIパッケージがAWSの鍵を盗む
fabrice」という悪意のあるPythonパッケージが2021年以来Python Package Index(PyPI)に存在し、無防備な開発者からAmazon Web Servicesの認証情報を盗んでいる。 アプリケーション・セキュリ...